Mercado de predicción Polymarket: ¡la billetera ha sido hackeada! Cada 30 segundos se le quitan 5,000 POL, y ya han desaparecido más de 600,000 dólares en valor.

Cadena de análisis en la plataforma Bubblemaps emite una alerta, uno de los monederos del UMA CTF Adapter de Polymarket ha sido atacado, el atacante retira 5,000 $POL cada 30 segundos, hasta el momento se ha perdido más de 600,000 dólares. El detective en la cadena ZachXBT también emite una advertencia, confirmando que el atacante ha dispersado los fondos en 15 direcciones.
(Resumen previo: Polymarket presenta una "contrato de puente cruzado" CFTC auto-certificado! El presidente de la SEC Atkins predice mercado ETF en consulta)
(Información adicional: Después del hackeo de THORChain, se lanza una propuesta de recuperación: pérdidas de millones de dólares absorbidas por el protocolo, destrucción de RUNE del atacante)

Resumen de puntos clave

• El contrato UMA CTF Adapter de Polymarket ha sido hackeado, el atacante retira 5,000 POL cada 30 segundos
• Hasta la publicación en Bubblemaps, se han perdido más de 600,000 dólares, ZachXBT confirma el ataque
• La dirección del atacante ha sido bloqueada, los fondos robados se dispersan en 15 direcciones, sospecha de inicio de lavado de dinero

La plataforma de análisis en cadena Bubblemaps emitió hoy (22/5) en X una alerta de emergencia, señalando que la cartera del UMA CTF Adapter de Polymarket, utilizada para liquidar mercados de predicción, está siendo atacada continuamente. El atacante retira fondos a una velocidad de 5,000 $POL cada 30 segundos, y hasta la publicación las pérdidas acumuladas superan los 600,000 dólares, con cifras en aumento.

La declaración más reciente de Polymarket indica que, la cartera hackeada es para uso interno, separada de los fondos de los usuarios y no relacionada con la liquidación del mercado.

ALERTA: 🚨 contrato de Polymarket explotado

Los atacantes están retirando 5,000 $POL cada 30 segundos – $600k robados hasta ahora

Pausen toda actividad de Polymarket por ahora pic.twitter.com/DpqOp5ggVj

— Bubblemaps (@bubblemaps) 22 de mayo de 2026

Bubblemaps insta directamente a todos los usuarios a "detener inmediatamente todas las operaciones en Polymarket". El detective en cadena ZachXBT también emite una advertencia, confirmando que el ataque está en curso.

La dirección del atacante ha sido bloqueada, los fondos se dispersan en 15 monederos

Según datos en cadena, la principal dirección del atacante ha sido marcada como 0x8F98…9B91. Los fondos robados fueron dispersados en 15 direcciones diferentes en el primer momento, una acción típica de lavado de dinero en cadena: primero dividir, luego mezclar, y finalmente retirar a través de puentes cruzados o exchanges centralizados.

El UMA CTF Adapter es el componente central de liquidación de los mercados de predicción de Polymarket, responsable de verificar y liquidar los resultados del mercado mediante la Oracle Optimistic de UMA. La vulneración de este contrato significa que toda la capa de liquidación del mercado presenta una brecha, y el alcance del impacto podría no limitarse solo a las pérdidas conocidas hasta ahora.

La ola de hackeos en DeFi en mayo continúa

Este ya es el tercer incidente de seguridad que enfrenta Polymarket en recientes tiempos. Anteriormente, la plataforma sufrió el robo de algunos usuarios debido a vulnerabilidades en un proveedor de servicios de inicio de sesión de terceros, y también enfrentó acusaciones de filtración de datos (que luego la propia plataforma negó).

Todo el ecosistema DeFi en mayo ha sido objeto de una serie de ataques concentrados, con cinco incidentes independientes en una sola semana, acumulando 19 en el mes con pérdidas totales de aproximadamente 38.2 millones de dólares. Ayer, THORChain lanzó la propuesta de recuperación ADR028 tras su incidente de hackeo por 10.7 millones de dólares.

Preguntas frecuentes

¿Qué es el UMA CTF Adapter?

El UMA CTF Adapter es un contrato de liquidación para los mercados de predicción de Polymarket, que verifica los resultados del mercado mediante la Oracle Optimistic de UMA y realiza la liquidación. La vulneración de este contrato indica una brecha en la capa de liquidación, y el alcance del impacto podría ampliarse.

¿Qué deben hacer los usuarios de Polymarket ahora?

Bubblemaps insta a detener inmediatamente todas las operaciones en Polymarket, incluyendo la creación de nuevas posiciones y retiros. El ataque continúa, por lo que los usuarios deben esperar a que la plataforma confirme la reparación de la vulnerabilidad antes de reanudar su uso.